Avisos
Vaciar todo
Buenas noches!
Estaba viendo en cerber que tiene la opción de cambiar la url de acceso al wordpress (wp-admin típico) por una url personalizada y con ello todavía proteger más los intentos de acceso al wordpress...
Es necesario?
Cambiarlo tiene efectos secundarios a parte de la protección adicional?
He intentado activarlo en cerber pero ha salido un mensaje de que tendría que configurar esa nueva url en el plugin de caching, en mi caso WP Rocket, y como no se como se tendría que configurar he decidido volver a la url predeterminada hasta que tenga toda vuestra información...
Muchas gracias!!
Contenido solo visible a usuarios registrados
Respondido : 17/12/2024 10:20 pm
Hola Eduard,
Esta es una medida de seguridad adicional, aun cuando no es necesaria si te permite proteger un poco más tu sitio web. Sin embargo, ten en cuenta que existen otras alternativas y plugin que te permite modificar esto, puedes revisar algunos de ellos en el siguiente artículo que tenemos disponible → https://www.webempresa.com/blog/modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html
Un Saludo
Respondido : 17/12/2024 11:01 pm
Ok, ya he visto lo del plugin que comentas, es interesante porque tengo muchos intentos a wp-admin y a wp-login.php, así supongo que por ese lado podría estar tranquilo y sacar un poco de tanto bloqueo que tengo puesto en WP Cerber que está afectando a la usabilidad de la web de una manera increíble...
Como se añade el AJAX que comenta el artículo a la lista blanca de Cerber?
Una vez tenga eso configurado y no me de error me pongo con la configuración de seguridad de Cerber para intentar conseguir que vuelva a funcionar todo bien y los clientes puedan autenticarse correctamente y usar bien la tienda online.
Gracias!!
Respondido : 18/12/2024 8:26 am
Hola Eduardo.
Veo que modificaste la URL de acceso al administrador:
No tienes que hacer nada mas.
Un Saludo
Respondido : 18/12/2024 10:25 am
Lo cambié pero después lo desactivé porque no sabía cómo configurar WP rocket al respecto, que ponía que se debía configurar programa de caching para la nueva URL de acceso y tampoco sabía cómo meter en la lista blanca el wp-AJAX.php...
Sale así aún habiéndolo desactivado 😱 o es porque en Cerber tengo activado que no se pueda hacer peticiones a wp-login.php?
Gracias!!
Esta publicación ha sido modificada el hace 1 mes por EDUARD
Respondido : 18/12/2024 10:31 am
acabo de llegar a casa y desde la ip de mi casa, en la lista blanca, me ha dejado acceder al wordpress poniendo wp-admin, así que entiendo que es por la configuracion de cerber que desde otras ip que no estan en la lista blanca no me dejará acceder, cosa que para mi es un problema... así que tengo que instalar el plugin de vuestro videotutorial y configurarlo, y así solo yo sabre las url personalizadas y podré conectarme desde cualquier ubicacion al wordpress, que muchas veces lo necesito al ser un ecommerce.
Como añado lo de wp-ajax.php a lista blanca y la url personalizada a rocket?
Después seguiré con el hilo abierto de cerber porque hay unas cosas que necesito aclarar de algunos servicios, ok?
Gracias!!
Respondido : 18/12/2024 11:16 am
Hola Eduardo.
Tienes que acceder con la nueva URL que configuraste.
Si no te acuerdas puedes desactivar el plugin de WPCerber y vaciar la caché de Varnish
Una vez accedas al administrador:
.- Añade la URL de acceso que quieras.
.- Accede Ajustes -> WPRocket
.- Selecciona Reglas Avanzadas
.- En la celda " Nunca poner en caché estos URLs " añade la URL de acceso:
Después de esto vaciar la caché de WRocket y la de Varnish y pruebas acceder al administrador con la nueva URL.
Un Saludo
Respondido : 18/12/2024 11:17 am
veo que el plugin Move Login ya no esta disponible en el repositorio de wordpress...
Cual me recomendáis? WPS Hide Login? Yith Custom Login? Hide my WP Ghost? Custom Login Page Customizer? Ninguno de estos? 😆
Gracias!!
Respondido : 18/12/2024 2:53 pm
Hola Eduardo.
Cualquiera de ellos te puede servir por ejemplo WPS Hide Login es un plugin muy utilizado para esto y da muy buenos resultados.
El plugin es muy sencillo, solo tienes que instalarlo y activarlo
Una vez activado:
.- Accede Ajustes -> Generales y veras que en la parte inferior tienes el bloque WPS Hide Login donde puede añadir una nueva URL:
Un Saludo
Respondido : 18/12/2024 3:31 pm
Ya he cambiado la url de acceso y la he añadido en wp rocket, así que por ese lado ya está (creo)...
Lo de la lista blanca añadir admin-ajax.php, como se hace?
Gracias!
Respondido : 18/12/2024 5:28 pm
Hola Eduar,
Añádelo en la sección de Wp Cerber → Anti-spam → Whitelist consultas
Un Saludo
Respondido : 18/12/2024 7:23 pm
esto que es??
pone /wp-json/wp-mail-smtp/
y de estas peticiones cada día tengo muchas...
tambien tengo varias más que se repiten habitualmente
en Permitir estos espacios de nombres de API REST tengo puestos estos...
oembed
wp-site-health
complianz
wc-ppcp
Me recomiendas añadir tambien el de parcelpanel y el de wp? una vez termine con esto tengo que ponerme a hacer pruebas de configuracion de las opciones de seguridad y bloqueo para que los clientes se puedan autenticar correctamente, que no se por que no permite que configuren el 2FA desde el plugin WP 2FA - Two-factor authentication for WordPress, a parte de que una vez compran, esten autenticados o no, siempre salta un mensaje de tu sesion ha caducado
Muchas gracias, quedo a la espera!
Respondido : 18/12/2024 7:49 pm
Hola Eduard,
Esta es una consulta diferente a la inicial de este hilo, abre un nuevo tema para ello de esta forma mantenemos un control sobre el hilo y podemos ayudarte con mayor detalle.
Un Saludo
Respondido : 18/12/2024 8:54 pm
Hola Eduard,
No te preocupes, es un placer para nosotros poder ayudarte.
Quedamos atentos de la nueva consulta.
Un Saludo 😊
Respondido : 18/12/2024 9:12 pm
